-
PHISHING (ISCA): Consiste no envio de mensagens não solicitada, que se passa por comunicação de uma instituição conhecida, como um banco, órgão do governo ou site popular, e que procura induzir o acesso a páginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usuários desavisados.
Não tem nada haver com um servidor NFS
-
Normalmente o ataque de phishing ocorre com emails indesejados, ou seja, spam`s. Sendo assim, as empresas podem combater o phising implantando serviços na rede que fitrem as mensagem cujo o emitente esteja em black list, ou náo seja autenticado, ou ainda que esteja fora das políticas de segurança. Aliado a isso, vale esclarecer e conscientizar os usuários sobre as ameças do phising.
OBS: NFS é network File System, ou seja, sistema de arquivos de rede, náo protege contra phishing.
-
Complementando os comentários dos amigos:
Para Combater ataque de phishing:
1 - Certificado Digital (não é único, mas é o principal cobrado nos concursos, principalmente FCC)
-
Prezados,
No site da cartilha Cert.br há várias sugestões para se evitar o phishing. Como são muitas informações, segue o link para que vocês visualizem.
https://cartilha.cert.br/golpes/
-
Gabarito errado
A CESPE viajou nessa questão mano... hahahaha.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
ERRADO
Acessem o link que o HTTP Concurseiro postou, lá possui várias dicas legais e com certeza contém assuntos que estão sendo cobrados pelo CESPE.
(2014/PF/Agente) Phishing é um tipo de malware que, por meio de uma mensagem de e-mail, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. CERTO
(2015/FUB) O phishing é um procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de e-mail. CERTO
(2016/TCE-PA/TI) Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento. CERTO
(2014/TJ-SE/Analista TI) Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.CERTO
-
GABARITO: ERRADO.
-
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2011 - FUB - Técnico de Tecnologia da Informação - Específicos
Uma maneira de proteger o computador de um ataque de phishing é, no caso de recebimento de e-mails de instituições financeiras ou governamentais suspeitos, nunca clicar os links, fornecer dados sigilosos ou executar programas fornecidos no e-mail. Ao invés disso, deve-se procurar o sítio oficial da instituição ou telefone para se informar sobre a solicitação feita por e-mail.
Certo
-
NÃO CONFUNDA SIMPATIA COM BONDADE.
-
ERRADO
PHISHING
"pescar" senhas e dados - tentam induzir o usuário a fornecer dados pessoais e financeiros, utilizando e-mails que simulam ser uma instituição ou empresa confiável. (Bancos, Empresas de e-commerce,etc)
Não tem relação com Servidor NFS
-
Ataque de phishing está mais relacionado com as atitudes do usuário na rede do que com programa anti-malware... Não clicar em links, e-mails suspeitos, fornecimento de informações, etc.
-
Além das maneiras óbvias de verificar link, cuidar com emails estranhos, etc...
Prevenção de phishing:
Utilize mecanismos de segurança, como programas antimalware, firewall pessoal e filtros antiphishing.
Font: CERT